今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は6.9章:ID連携技術のCheck問題です。
【Q1】ID連携とは何か。
他の会員向けサービスなどに登録されているIDを自社の会員向けWebサイトやアプリケーションサービスなどに連携することでログインできるようにする仕組み。
【Q2】OAuthとOpenID Connectについて説明せよ。
ID連携における主な技術仕様。OAuth2.0はサードパーティアプリケーションによるWebサービスへの限定的なアクセスを可能にする認可フレームワークで、RFC6749に規定されている。OpenID Connect Core 1.0はOAuth2.0を拡張して、ユーザ認証結果と属性情報をやり取りする仕組みを追加したもの。
私が使っているのは2022年版のテキストですが、2024年版も出ています。